Ibm · Ibm Robotic Process Automation With Automation Anywhere · CVE-2020-4901
**Nome do software vulnerável e versões afetadas**
IBM Robotic Process Automation com Automation Anywhere versão 11.0
**Descrição**
A vulnerabilidade permite que um invasor na rede obtenha informações confidenciais ou provoque uma negação de serviço por meio da enumeração de `username`.
**Recomendações**
Para o IBM Robotic Process Automation com Automation Anywhere versão 11.0, considere restringir o acesso a informações confidenciais e implementar medidas para prevenir ataques de negação de serviço até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de enumeração de `username` para minimizar o risco de exploração.